Siguri

Malueri Stabuniq infekton serverat e institucioneve financiare amerikane

Dec 23 2012
0 Shpërndarje
Malueri Stabuniq infekton serverat e institucioneve financiare amerikane

Stabuniq MalwareKërkuesit e sigurisë në Symantec kanë identifikuar një program Trojan që vjedh informacionet nga kompjuterët e infektuar. Një pjesë e konsiderueshme e tyre i përkasin institucioneve financiare në SHBA.

Programi i tipit Trojan, i identifikuar me emrin Stabuniq, u gjet në serverët e postës elektronike, firewall-et, proxy servers, dhe gateways që i përkisnin institucioneve financiare amerikane, përfshi bankat dhe unionet e kreditit.

Fred Gutierrez, inxhinier në Symantec, u shpreh se “Rreth gjysma e IP-ve unike të infektuara me Trojan.Stabuniq i përkisnin përdoruesve shtëpiakë. 11% i përkisnin kompanive që merreshin me sigurinë në internet ndërsa 39% i përkisnin institucioneve financiare.”

Bazuar në hartën e përpiluar me shpërndarjen e këtij malueri, bie në sy se pjesa më e madhe e kompjuterëve të infektuar ndodhen në SHBA-në lindore dhe përqendrimi më i madh është në Nju Jork dhe Çikago.

Krahasuar me programet e tjera Trojan, Stabuniq ka infektuar një numër të vogël kompjuterësh, çka të bën të mendosh se sulmi ka qenë i targetuar ndaj individëve apo organizatave të veçanta.

Malueri është shpërndarë duke përdorur një kombinim e-mailesh spam dhe uebfaqe dashakeqëse që përmbanin “Web exploit toolkits”.

Përmes këtyre mjeteve, arrihet instalimi sekret i maluerëve në kompjuterin e përdoruesit duke përfituar nga dobësitë që kanë plugins-e jo të përditësuara të shfletuesve si Flash Player, Adobe Reader apo Java.

Sapo instalohet, Stabuniq mbledh informacione mbi kompjuterin e infektuar, si për shembull emrin, proceset në ekzekutim, sistemin operativ dhe versionin e service pack-ut të tij, adresën IP etj, dhe i dërgon të gjitha këto të dhëna në serverët e komandimit dhe kontrollit (C&C) që operohen nga sulmuesit. (CIO Albanian)

Tags >

malware
Lajmet e fundit>